Internet Explorer
Microsoft VBScript zapravo je aktivni skriptni jezik po uzoru na Visual Basic. Vrlo je sličan visual basicu i može se koristiti za stvaranje okruženja skriptiranja na poslužitelju za stvaranje dinamičnih web stranica koje koriste VBScript ili JavaScript.
rtFilter ranjivost izvan granica
Čini se da u Microsoftovom VBScriptu s funkcijom rtFilter postoji izvanredna ranjivost. Funkcija pruža biblioteku napisanu na jeziku C koja implementira digitalno filtriranje u realnom vremenu za višekanalne signale.
Izvanredna ranjivost može pomoći napadaču da pošalje zlonamjeran ulaz u host sustav. To uzrokuje izvanvezani uvjet čitanja, pomažući napadaču u izvođenju proizvoljnog koda.
Početna analiza na Paketna oluja Države ' The rtFilter funkcija se poziva iz VbsFilter kada se pozove funkcija Filter (). Funkcija Filter () uzima niz parametara kao niz i vraća drugi niz koji sadrži samo one elemente iz izvornog niza koji sadrže navedeni (pod) niz . ' Dalje dodavanje “ Problem je u tome što se ulazni niz može promijeniti tijekom rtFilter poziv (pozivanjem zadanog gettera na jednom od članova ulaznog niza) i rtFilter ne uspije pravilno riješiti ovaj slučaj. Dok rtFilter implementira neku logiku da bi utvrdio je li promijenjena veličina ulaznog polja, ta logika ne uzima u obzir elemente ulaznog polja koji se * ne podudaraju s ulaznim nizom (primijetite 'b' nizove u PoC-u i kako bi PoC mogao prestanite raditi ako se sve promijene u 'a'). '
To u osnovi znači neki problem s promjenom veličine ulaznog polja tijekom poziva rtFilter.
Tko je u opasnosti?
Korisnici Internet Explorera uglavnom su pogođeni. Ne postoji nijedan preglednik koji koristi VBScript, stoga je IE jedini u opasnosti. Ranjivost nije zakrpana i još uvijek je prisutna na sustavu Windows 7, čak i na najnovijoj zakrpi.
VBScript stari, iako je Microsoft odlučio pružiti buduću podršku VBScriptu unutar ASP.NET-a. Čak su i Windows Edge i IE11 odustali od njega kao skriptnog jezika. Ova ranjivost može uzrokovati pad sustava Internet Explorer, ozbiljniji napadi nisu spomenuti istraživači .
Oznake Microsoft